Een cyberbeveiligingsbedrijf heeft een populaire crypto-portemonnee gehackt, wat de ontwikkelaars bewijst dat deze kritieke kwetsbaarheden heeft.
In een nieuwe video-update, cyberbeveiligingsbedrijf Unciphered openbaart aan zijn YouTube-publiek hoe ze de verdediging van crypto-portemonnee OneKey konden kraken en de ontwikkelaars van de exploit konden informeren.
“Hier is hoe de hack werkt. Je hebt de CPU en het beveiligde element. Het beveiligde element is waar u uw cryptosleutels bewaart. Nu wordt normaal gesproken de communicatie versleuteld tussen de CPU, waar de verwerking plaatsvindt, en het beveiligde element.
Nou, het blijkt dat het niet is ontworpen om dit in deze ruimte te doen. Dat hebben we bedacht. Dus wat je doet, is een tool in het midden plaatsen die de communicatie bewaakt en onderschept en vervolgens [zijn] eigen commando's injecteert.
We hebben dat gedaan waar het vervolgens het beveiligde element vertelt dat het in fabrieksmodus is en we kunnen je geheugensteuntjes eruit halen, wat je geld in crypto is. Dus wat we hebben gedaan, is OneKey betrekken bij hun bug bounty-programma en we hebben ze zover gekregen om het te patchen.
Volgens de cyberbeveiligingsexperts was OneKey dankbaar dat de exploit onder hun aandacht was gebracht, omdat kwaadwillenden deze hadden kunnen gebruiken om geld van klanten te stelen.
“Zoiets is een kritieke kwetsbaarheid. Het is erg slecht. OneKey was opgelucht dat we dit onder hun aandacht hadden gebracht, en dat we dit deden voordat een snode acteur dit vond en de crypto van mensen zou stelen.”
I
Mis geen beat - Inschrijven om crypto-e-mailwaarschuwingen rechtstreeks in uw inbox te ontvangen
Check Prijs Actie
Volg ons op Twitter, Facebook en Telegram
Surfen De Daily Hodl Mix
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock/GrandeDuc/Andy Chipus
Bron: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/